La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Cómo lograr Aseguramiento de TI Utilizando COBIT 5

Publicada porRicardo Zúñiga Robles Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Cómo lograr Aseguramiento de TI Utilizando COBIT 5"— Transcripción de la presentación:

1 Cómo lograr Aseguramiento de TI Utilizando COBIT 5
A/S Gerardo Alcarraz, CISA, CRISC Banco de la República Oriental del Uruguay ARGENTINA 2014 de Mayo

2 Agenda Evolución de COBIT y Aseguramiento Innovación
El Proceso para adoptar COBIT COBIT 5 for Assurance Ejemplos Reflexiones Finales

3 Gobierno Empresarial de IT
Evolución de COBIT Y Aseguramiento COBIT: Un 2005/7 2000 1998 Evolución del alcance 1996 Gobierno Empresarial de IT COBIT 5 Gobierno de IT COBIT4.0/4.1 v Gestión COBIT3 Val IT 2.0 (2008) Control COBIT2 Risk IT (2009) Auditoría COBIT1 2012 An business framework from ISACA, at

4

5 El Proceso para adoptar COBIT

6 Paso 1

7 Paso 2

8 Pasos 3 y 4

9 Paso 5

10 COBIT 5 Conceptos Clave

11 Catalizadores

12 Modelo de Referencia de Procesos
Governance TI

13 Estructura de Procesos
Dominio Governance Management Proceso Descripción y Propósito Metas y Métricas Prácticas Entradas y Salidas Matriz RACI Actividades

14 COBIT 5 for Assurance

15 Las Dos Perspectivas La perspectiva de aseguramiento describe QUE es lo requerido para entregar aseguramiento a la empresa por medio del los catalizadores de COBIT 5 La perspectiva de la evaluación busca los procesos principales de la evaluación y describe COMO proveer aseguramiento sobre los punto de TI a evaluar representados por los catalizadores de COBIT 5

16 Alcance de COBIT 5 for Assurance

17 Perspectiva desde la función de Assurance

18 Catalizadores – Ejemplo 1
Repositorio de modelo de riesgos Herramientas CAATs Biblioteca de prácticas de Auditoría Sistema de Gestiócn Documental Herramientas de Planificación ….

19 Catalizadores – Ejemplo 2

20 Mapa de Procesos EDM01 – Determinar el Marco de Gobierno
EDM02 – Asegurar la Entrega de Beneficios EDM03 – Asegurar la Optimización de los Riesgos EDM05 – Asegurar transparencia a los interesados APO02 – Gestionar la Estrategia APO06 – Gestionar el Presupuesto y los Costos APO07 – Gestionar los Recursos Humanos APO08 – Gestionar el Relacionamiento APO11 – Gestionar la Calidad APO12 – Gestionar Riesgos BAI08 – Gestionar el Conocimiento

21 Procesos Clave

22 Diseño del Proceso - Assurance

23 Prácticas y Actividades Entradas y Salidas - Assurance

24 Diagrama RACI - Assurance

25 Perspectiva desde la Evaluación

26 Fases de la Evaluación Fase A Fase B Fase C
Alcance de la Iniciativa de Aseguramiento Fase B Evaluación y Ejecución - Catalizadores Fase C Enfoque de Comunicación

27 Objetivos Estratégicos del Banco
Plan de Aseguramiento 1 – Mapear los Objetivos Estratégicos de la Organización con los Objetivos Estratégicos Empresariales establecidos en COBIT 5 Objetivos Estratégicos del Banco Objetivo 1 Objetivo 2

28 Plan de Aseguramiento 2 – Seleccionar los Objetivos Estratégicos Empresariales en COBIT 5

29 Lo que nos pasó o nos puede pasar…

30

31 Impacto Fuente DealerWorld Abril 2014
465 millones de usuarios individuales millones de msj. Enviados/Día millones de msj. Recibidos/Día millones de U$S – Venta Facebook Fuente DealerWorld Abril 2014

32 Relación Empresa - TI Objetivos de la Empresa
04 – Riesgo de Negocio relacionados con las TI gestionados 07 – Seguridad de la Información, Infraestructura de procesamiento y aplicaciones 14 – Disponibilidad de Información útil y relevante para la toma de decisiones

33 Relación Metas deTI - Procesos

34 Procesos Candidatos Procesos de COBIT 5 4 10 14 EDM03
Asegurar la Optimización del Riesgo P S APO09 Gestionar los Acuerdos de Servicio APO10 Gestionar los Proveedores APO12 Gestionar los Riesgos APO13 Gestionar la Seguridad BAI01 Gestionar los Programas y Proyectos BAI04 Gestionar la Disponibilidad y Capacidad BAI06 Gestionar los Cambios BAI10 Gestionar la Configuración DSS01 Gestionar las Operaciones DSS02 Gestionar los Incidentes DSS03 Gestionar los Problemas DSS04 Gestionar la Continuidad DSS05 Gestionar los Servicios de Seguridad DSS06 Gestionar los Controles de los Procesos de Negocio

35 Ranking de Procesos Candidatos
Procesos de COBIT 5 4 10 14 APO13 Gestionar la Seguridad P EDM03 Asegurar la Optimización del Riesgo S APO12 Gestionar los Riesgos BAI06 Gestionar los Cambios DSS05 Gestionar los Servicios de Seguridad DSS04 Gestionar la Continuidad DSS03 Gestionar los Problemas APO10 Gestionar los Proveedores DSS01 Gestionar las Operaciones DSS02 Gestionar los Incidentes DSS06 Gestionar los Controles de los Procesos de Negocio APO09 Gestionar los Acuerdos de Servicio BAI10 Gestionar la Configuración BAI04 Gestionar la Disponibilidad y Capacidad BAI01 Gestionar los Programas y Proyectos

36 Evaluación del Proceso - RACI
Estructura Organizativa Personas Involucradas Habilidades y Competencias

37 Evaluación del Proceso – Entradas, Actividades, Salidas
EVIDENCIAS información EJECUCION DE ACTIVIDADES Principios, Políticas y Marcos Servicios Infraestructura y Aplicaciones Cultura y ética

38 REFLEXIONES Finales

39 Reflexiones Finales… “No sean NABOS…”
 “Lo inevitable no se lloriquea. Lo inevitable hay que enfrentarlo”. ”Enfrentamos el sedentarismo con caminadores, al insomnio con pastillas, a la soledad con electrónica”.

40 Preguntas y Respuestas

41 A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate
¡Muchas Gracias por su atención! A/S Gerardo Alcarraz, CISA, CRISC COBIT Foundation Certificate

Descargar ppt "Cómo lograr Aseguramiento de TI Utilizando COBIT 5"

Presentaciones similares

Una visión integral del gobierno, la seguridad y la gestión de la información Patricia Prandini, CISA, CRISC Rodolfo Szuster, CISA, CIA , CBA.

Una visión integral del gobierno, la seguridad y la gestión de la información Patricia Prandini, CISA, CRISC Rodolfo Szuster, CISA, CIA , CBA.
DESARROLLANDO EL PLAN DE TRABAJO

DESARROLLANDO EL PLAN DE TRABAJO
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Gestión de Proyectos Sesión Septiembre 5 de 2009.

Gestión de Proyectos Sesión Septiembre 5 de 2009.
Re-evolución.

Re-evolución.
CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL

CENTRO DE LA TECNOLOGIA DEL DISEÑO Y LA PRODUCTIVIDAD EMPRESARIAL
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Y AHORA COMO HACEMOS PARA AUDITAR ??

Y AHORA COMO HACEMOS PARA AUDITAR ??
SALES & MARKETING. Planear y ejecutar las actividades con oportunidad identificadas durante el desarrollo de los planes de negocio, logrando resultados.

SALES & MARKETING. Planear y ejecutar las actividades con oportunidad identificadas durante el desarrollo de los planes de negocio, logrando resultados.
NORMA ISO -9001: 2000 ISO-9001-2000.

NORMA ISO -9001: 2000 ISO
PROPUESTA: MARCO DE BUEN DESEMPEÑO DEL DIRECTIVO ESCOLAR

PROPUESTA: MARCO DE BUEN DESEMPEÑO DEL DIRECTIVO ESCOLAR
GOBERNABILIDAD DE PROYECTOS

GOBERNABILIDAD DE PROYECTOS
Yeimi Constanza Patiño

Yeimi Constanza Patiño
Estrategia TI Entendimiento estratégico

Estrategia TI Entendimiento estratégico
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Presentación General Itera

Presentación General Itera
MFIs Improve Social Impact and Outreach through Networks in Latin America and Africa Abril 2010 Jack Burga C.

MFIs Improve Social Impact and Outreach through Networks in Latin America and Africa Abril 2010 Jack Burga C.
MODELO ESTÁNDAR DE CONTROL INTERNO

MODELO ESTÁNDAR DE CONTROL INTERNO

Presentaciones similares

Anuncios Google